Get-DeviceConditionalAccessRule
Этот командлет работает только в PowerShell для обеспечения соответствия требованиям безопасности & . Дополнительные сведения см. в разделе Соответствие требованиям безопасности & PowerShell.
Используйте командлет Get-DeviceConditionalAccessRule для просмотра правил условного доступа для мобильных устройств в Базовая мобильность и безопасность в Майкрософт 365.
Сведения о наборах параметров в разделе Синтаксис ниже см. В разделе Синтаксис командлета Exchange.
Синтаксис
Get-DeviceConditionalAccessRule
[[-Identity] <ComplianceRuleIdParameter>]
[-CompareToWorkload]
[-DomainController <Fqdn>]
[<CommonParameters>] Описание
Командлеты в Базовая мобильность и безопасность описаны в следующем списке:
- Командлеты DeviceTenantPolicy и DeviceTenantRule. Политика, определяющая, следует ли блокировать или разрешать доступ мобильных устройств к Exchange Online электронной почте неподдерживаемыми устройствами, которые используют только Exchange ActiveSync. Этот параметр применяется ко всем пользователям в вашей организации. Сценарии разрешения и блокировки позволяют создавать отчеты для неподдерживаемых устройств, и вы можете указать исключения для политики на основе групп безопасности.
- Командлеты DeviceConditionalAccessPolicy и DeviceConditionalAccessRule: политики, управляющие доступом мобильных устройств к Майкрософт 365 для поддерживаемых устройств. Эти политики применяются к группам безопасности. Неподдерживаемые устройства не могут регистрироваться в Базовая мобильность и безопасность.
- Командлеты DeviceConfigurationPolicy и DeviceConfigurationRule: политики, управляющие параметрами мобильных устройств для поддерживаемых устройств. Эти политики применяются к группам безопасности.
- Get-DevicePolicy. Возвращает все политики Базовая мобильность и безопасность независимо от типа (DeviceTenantPolicy, DeviceConditionalAccessPolicy или DeviceConfigurationPolicy).
Дополнительные сведения о Базовая мобильность и безопасность см. в статье Обзор Базовая мобильность и безопасность для Майкрософт 365.
Чтобы использовать этот командлет в PowerShell для соответствия требованиям безопасности & , необходимо назначить разрешения. Дополнительные сведения см. в разделах Разрешения на портале Microsoft 365 Defender или Разрешения на Портал соответствия требованиям Microsoft Purview.
Примеры
Пример 1
Get-DeviceConditionalAccessRule | Format-List Name,Disabled,PriorityВ этом примере показан сводный список всех правил условного доступа для мобильных устройств.
Пример 2
Get-DeviceConditionalAccessRule -Identity "Secure Email{914f151c-394b-4da9-9422-f5a2f65dec30}"В этом примере показаны сведения о правиле условного доступа мобильных устройств с именем Secure Email{914f151c-394b-4da9-9422-f5a2f65dec30}.
Параметры
-CompareToWorkload
Параметр CompareToWorkload указывает, следует ли сравнивать правило условного доступа мобильных устройств с правилами Intune. Указывать значение для этого параметра необязательно.
| Type: | SwitchParameter |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Security & Compliance |
-DomainController
Этот параметр зарезервирован для внутреннего использования корпорацией Майкрософт.
| Type: | Fqdn |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Security & Compliance |
-Identity
Параметр Identity определяет правило условного доступа с мобильных устройств, которое требуется просмотреть. Имя правила использует синтаксис <Mobile device conditional access policy name>{<GUID value>}. Например, Secure Email{914f151c-394b-4da9-9422-f5a2f65dec30}.
| Type: | ComplianceRuleIdParameter |
| Position: | 1 |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | True |
| Accept wildcard characters: | False |
| Applies to: | Exchange Online, Security & Compliance |